En el que ofereix el projecte Mòdul PAM, que us permet connectar mòduls d'autenticació a Python, (), donant-vos l'oportunitat d'augmentar els vostres privilegis al sistema. Quan s'utilitza una versió vulnerable de pam-python (no instal·lada per defecte), un usuari local pot obtenir accés root mitjançant amb variables d'entorn gestionades per Python de manera predeterminada (per exemple, podeu desencadenar un desament d'un fitxer de codi de bytes per sobreescriure els fitxers del sistema).
La vulnerabilitat està present a l'última versió estable 1.0.6, que s'ofereix des de l'agost de 2016. El problema es va identificar durant una auditoria del mòdul PAM pam-python realitzada pels desenvolupadors de l'equip , i ja s'ha corregit a l'actualització . Podeu fer un seguiment de l'estat d'actualització dels paquets pam-python a les pàgines següents: , , . Al mòdul Fedora i RHEL .
Font: opennet.ru